java 代码中设置Origin 请求头

已于 2024-04-12 11:40:04 修改
阅读量779 收藏 9
点赞数 5
文章标签: java 开发语言
于 2024-04-12 11:37:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan369369/article/details/137673362
版权
本文讲述了开发者在项目中遇到的两个问题:一是Feign调用HTTPS网关时的SSL验证问题,通过临时绕过验证但存在安全隐患;二是Origin请求头处理,尝试了多种工具和方法后发现JVM系统限制导致无法修改特定请求头。
摘要由CSDN通过智能技术生成

最近在开发项目的时候遇到了一个坑,折腾了两天,但是最后试了很多办法还是没有解决,哈哈。

项目最近需要上https ,所以同事在网关支持了https ,后来发现后台微服务通过OpenFeign 调用的接口出现了问题。

1. 第一个问题是 feign 远程调用了网关的接口是https ,但是本服务是没有支持https 的.

提示Error: Hostname/IP doesn't match certificate's altnames等,临时的解决办法是设置了opfenfein 临时绕过ssl 的验证,但是这种办法谨慎使用!!,会存在安全问题。正确的办法是本服务支持ssl 并信任网关服务的ssl 证书,这个方法浅试了一下,貌似没有成功,所以使用了临时办法。忽略ssl 验证代码如下:

@Configuration
public class Ignore {
    @Bean
    public Client feignClient() {
        return new Client.Default(getSSLSocketFactory(), new NoopHostnameVerifier());
    }

    private SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();
            return sslContext.getSocketFactory();
        } catch (Exception ex) {
            throw new RuntimeException(ex);
        }
    }
}

2.第二个问题 网关新增了Origin 的请求头,本服务源代码使用了httpUtil 的工具进行请求,这个工具发起的请求适合于没有添加请求头的情况,所以使用了httprequest

HttpRequest.get(url).header("Origin", openFeignProperties.getOrigin()).execute().body()

3.修改成功之后,发现请求到网关的时候获取不到Origin 的值,但是自己额外添加的test 的请求头可以在网关获取到,以为是http 工具问题所以换了fluenthc 工具,但是使用fluent 工具出现了上面第1点的问题,所以还是放弃了,依然使用hutool 工具。

4.后来怀疑过是不是网关的过滤器有优先级 Origin 请求头被覆盖的可能(以前遇到过),排除了一下网关的链路没有存在这种情况。

5.在本服务提交请求 的时候 重新设置了 Origin,Accpect,Host 等,在网关这边发现了Accpect 的请求头是设置成功了,但是Origin 和Host 设置不成功,终于找到了问题的突破口。

网上百度了一下,说是JVM系统限制了一些特殊的请求头不允许被修改,刚好Origin 和Host 都在其中。根据百度的给出的解决方法试了几种,但是依然没有解决问题,真是服了!!!。

第一种解决方法,在本服务启动类 添加

System.setProperty("sun.net.http.allowRestrictedHeaders", "true")

没有生效,呜呜!

第二种,在本服务jvm 启动参数上加,但是也没用呢!!!

-Dsun.net.http.allowRestrictedHeaders=true

第三种说是可以在pom 文件中 加上配置,貌似也没有生效

<build>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-surefire-plugin</artifactId>
            <version>2.17</version>
            <configuration>
                <systemPropertyVariables>
                    <sun.net.http.allowRestrictedHeaders>true</sun.net.http.allowRestrictedHeaders>
                </systemPropertyVariables>
            </configuration>
        </plugin>
    </plugins>
</build>

尝试了很多种方法都是没有生效,放弃了!!!,以上记录仅供参考

yan369369
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http请求头Referer与Origin的区别(Host)
墨痕诉清风的博客
08-29 661
host用的最多的场景是:单台服务器设置多个虚拟主机时,比如host碰撞。若是没有host请求头,客户端的请求就不能标记出该访问哪一个虚拟主机了。http/1.1必须包含host请求头,且只能设置一个。host的值为客户端请求的服务器的域名(或者ip)和端口。origin较referer更安全。
java获取request的请求头信息
weixin_43818327的博客
11-12 8042
不墨迹,直接上代码Java Web 通过HttpServletRequest 获取请求头信息以及客户端真实IP Controller package com.example.controller; import com.example.service.RetIpService; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperation; import org.springframework.bean
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
js逆向——origin/refer请求头反爬
Tandy12356_的博客
07-25 801
但是如果将origin和refer同时注释就会报错403,说明这里是一个检测点,服务端需要判断客户端是不是点击链接进来的,如果直接请求会失败。我们注释掉x-api-key返回了403,这个参数是必不可少的,而且有可能是动态生成用于检测爬虫的。使用正则表达式提取出来静态参数x-api-key的值,为二次请求真正的摘要做准备。保留有用的参数(当然都保留也行,我们主要是想看一下哪些参数会对爬虫进行检查)排除掉在请求头的目标之后,我们顺利找到静态参数在文件当的位置。
HTTP 头部- Origin Referer
青衫客36的博客
02-19 2553
Origin请求头部是一个 HTTP 头部,它提供了发起请求的网页的源(协议、域名和端口)信息。它通常在进行跨域资源共享(CORS)请求时使用,以便服务器可以决定是否接受请求。假设我们在浏览器的地址栏输入并访问,这个网站上有一个 AJAX 请求,该请求需要从获取数据。当这个 AJAX 请求被发出时,浏览器会自动添加一个Origin服务器会检查这个Origin头部,根据设置的 CORS 策略来决定是否允许这个请求。如果 CORS 策略允许来自的请求,服务器将响应数据并在响应头部包含适当的头部。
Origin
最新发布
weixin_63490470的博客
08-13 454
Origin头部是HTTP请求用来标识跨源请求原始域的重要字段。它对于CORS策略的安全实施至关重要,有助于保护网站免受跨站请求伪造和其他安全风险。服务器可以根据Origin头部来决定是否允许跨源请求,以及是否需要设置相应的响应头部来允许跨源访问。
http请求头origin、referer、host
热门推荐
时清云的博客
08-20 2万+
发送一个请求时,Request Headers(请求头会包含很多字段,我们来看一下请求头origin、referer、host的含义和区别。 我们先看一下请求头包含这几个字段的情形。 1、Host 表示当前请求要被发送的目的地,说白了就是当前请求发送到哪里,host代表的是接收这个请求的目的地的host,仅包括域名和端口号,如test.pay.com:8090。在任何类型请求,request都会包含此header信息。 2、Origin 表示当前请求资源所在页面的协议和域名,用来说明请求从哪里
java http设置Host、Origin、referer等请求头
u014644574的博客
01-28 4107
java http设置Host、Origin请求头
springboot使用filter获取自定义请求头的实现代码
08-26
在上面的代码,我们可以看到,在使用 Filter 获取自定义请求头时,也可能会遇到 OPTIONS 请求的问题。OPTIONS 请求是一种预检查请求,用于检查服务器是否支持某些操作。在 Spring Boot ,可以通过判断请求方法...
Vue请求java服务端并返回数据代码实例
10-15
为了处理跨域问题,我们设置了响应头`Access-Control-Allow-Origin`为`*`,表示允许任何源进行跨域请求。 通过以上代码实例,我们可以看到Vue.js与Java服务端的数据交互过程。在实际项目,通常会封装axios请求...
java解决请求跨域的两种方法
08-25
在上面的代码,我们实现了一个名为 CorsFilter 的拦截器,并在 doFilter 方法设置了响应头,允许跨域请求访问。如果想使用 XML 形式配置拦截器,可以删除 `@WebFilter` 注解,然后在 web.xml 添加以下配置: ...
word源码java-origin:起源
06-05
word源码java origin 起源 一些项目介绍 IDEA使用Gradle构建多项目工程的步骤说明 IDEA不能直接新建多项目使用Gradle 新建项目根目录 mkdir origin 或者windows下右键新建文件夹 新建的origin目录下执行:gradle init 创建多个模块,有几个模块写几行 Linux mkdir -p origin-interface/src/main/{java,resources} origin-interface/src/test/{java,resources} mkdir -p origin-service/src/main/{java,resources} origin-service/src/test/{java,resources} mkdir -p origin-web/src/main/{java,resources} origin-web/src/test/{java,resources} mkdir -p origin-configure/src/main/{java,resources} origin-configure
web项目解决跨域请求校验Origin
qq_41767466的博客
07-26 395
Java,我们可以通过过滤器(Filter)来实现对Origin头的校验。通过编写一个过滤器,我们可以在请求到达服务器之前拦截请求,并校验Origin头的值。在一个Web应用程序,我们希望对请求Origin头进行校验,以确保请求来自可信任的来源。我们需要一个方法来拦截所有请求,并检查Origin头的值是否符合我们的预期。当请求到达服务器时,过滤器会拦截请求并校验Origin头的值。为了测试我们的过滤器,我们可以创建一个简单的Servlet来接收请求,并输出请求的Origin头的值。
HTTP杂谈之Referer和Origin请求头再探
wzj_110的博客
08-02 1722
Origin和Referer请求头的关联。关于Referer和Origin的汇总。细节点、重点、难点挖掘。
(Java-001)学习Java之前的准备-origin
萍果吮雨的博客
07-07 929
(Java)学习Java之前的准备此时正值暑假,为了以后的路走的更远,现在开始重新回顾学习Java知识的点滴。所以就从最开始的学习Java之前开始。相信这篇文章无论是小白还是大牛都干过的一件事情,特此记录方便以后复习。一、什么是Java?毫无疑问,Java就是一门编程语言,诞生于1995年。由斯坦福大学sun公司研发,但后来被Oracle(甲骨文公司)收购。二、为什么用Java?-1).面向对象 ...
【http】2、http request header Origin 属性、跨域 CORS、同源、nginx 反向代理、预检请求
呆呆的猫的博客
02-07 2878
介绍 origin、跨域的定义、和解决方案:nginx 反向代理、或 后端 response header
java获取origin,java – 通过环境变量指定@CrossOrigin orgins
weixin_34910679的博客
03-12 1557
是否可以通过环境变量指定@CrossOrigin Annotation的来源?我想这样做,以便我可以使用相同的代码库进行uat / staging / production.我希望我的uat / staging环境可以通过localhost进行测试,但我的生产环境只接受来自一个特定端点的请求.例如,这是我们用于新API的跨源注释用户;@CrossOrigin(origins = {"http://...
在HTTP请求头,Referer、Host和Origin字段有不同的作用和含义
Keep trying, keep going
04-29 1605
例如,当用户从页面A点击一个链接访问页面B时,浏览器发起对页面B的请求会包含Referer字段,值为页面A的URL。
配置https后403的问题
解牛
11-25 6016
这里写自定义目录标题配置h新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 配置h 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一
java 设置响应头为json代码
06-09
Java设置响应头为JSON格式,可以使用以下代码: ```java response.setContentType("application/json;charset=UTF-8"); ``` 其,`response`代表HttpServletResponse对象。该代码将响应头的Content-Type设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值